兩天前，a 站遭到黑客攻擊，近千萬用戶數據泄露，包括用戶身份，用戶昵稱，加密存儲密碼等信息。 事件發生後，一個網站立即做出回應，證實了數據泄露事件，但也透露，事件是由於網站沒有做好足夠的保安工作。 事件發生後，警方隨即成立了一個由內部及外部技術專家組成的保安工作隊，以解決問題及提升系統的保安水平。

為了環境保護用戶的信息系統安全，各大網絡技術平台應該要提升安全防護，尤其是需要與用戶可以進行數據信息交換的平台，更需要加強網站的安全防護。

下面的信息安全服務商的時代(GDCA)為您支招：

負載均衡及負載環境保護作用機制

系統面臨著巨大的服務量，設備服務器端基本需要有多台服務器進行業務共享，從而提高性能，避免出現瓶頸，因此，需要采用合理的負載均衡和負載保護機制：

備份及恢複

沒有一個系統可以說是100% 安全的，有必要考慮在發生攻擊或自然災害時的備份和恢複工作。

數據加密傳輸

目前，HTTpS正在逐步取代HTTp主流地位。由於互聯網日益擔心安全，但加密傳輸協議HTTpS HTTp協議是比純文本更安全，有保證更多的包。通信數據的HTTpS確保加密傳輸，也能保證最終欺騙用戶認證服務器，用戶，以避免冒充的合法網站"釣魚”。

如何通過建立HTTpS網站? SSL證書是HTTpS加密系統設置的常見問題方法，SSL證書管理就是我們遵守 SSL協議，由受信任的數字技術證書頒發相關機構CA(如GDCA)，在驗證數據服務器身份後頒發，具有重要服務器身份信息驗證和數據傳輸加密處理功能。

惡意用戶流量檢測，過濾和阻止

系統應用服務器側應部署IDS入侵檢測技術系統、IpS入侵防護工作系統、防火牆等設備，或者通過部署目前發展高效、流行的UTM設備，對惡意用戶可以采用的各種服務攻擊手段方面進行分析檢測和防護，重點過濾惡意流量、突發流量等。

管理規范化

系統功能複雜，業務數據敏感，保密性高，不同管理人員的權限和角色要求不同。 為了保證安全管理，避免內部管理中出現安全問題，建議提出以下要求：嚴格劃分管理人員的角色及其相應權限，避免獨占權力，造成安全風險。

近年來，黑客攻擊的數量不斷增加，而網站安全又是互聯網的重要組成部分，每個企業都應提前為獨立的平台加強安全防范，保護用戶的隱私，避免信息泄露。

Posted by: oyuity at 02:52 AM | No Comments | Add Comment
Post contains 24 words, total size 6 kb.